ГлавнаяБаза уязвимостей БДУ → BDU:2024-08997
6высокая

BDU:2024-08997 (CVE-2024-47747)

Уязвимость функции ether3_remove() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-06
Описание

Уязвимость функции ether3_remove() в модуле drivers/net/ethernet/seeq/ether3.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПAstra Linux Special Edition (1.8)Linux (от 5.11 до 5.15.167 включительно)Linux (от 5.16 до 6.1.112 включительно)Linux (от 6.2 до 6.6.53 включительно)Linux (от 6.7 до 6.10.12 включительно)Linux (от 6.11 до 6.11.1 включительно)Linux (от 4.20 до 5.4.284 включительно)Linux (от 4.15 до 4.19.322 включительно)Linux (от 5.5 до 5.10.226 включительно)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/b5109b60ee4fcb2f2bb24f589575e10cc5283ad4
https://git.kernel.org/stable/c/1c57d61a43293252ad732007c7070fdb112545fd
https://git.kernel.org/stable/c/25d559ed2beec9b34045886100dac46d1ad92eba
https://git.kernel.org/stable/c/338a0582b28e69460df03af50e938b86b4206353
https://git.kernel.org/stable/c/516dbc6d16637430808c39568cbb6b841d32b55b
https://git.kernel.org/stable/c/77a77331cef0a219b8dd91361435eeef04cb741c
https://git.kernel.org/stable/c/822c7bb1f6f8b0331e8d1927151faf8db3b33afd
https://git.kernel.org/stable/c/b5109b60ee4fcb2f2bb24f589575e10cc5283ad4
https://git.kernel.org/stable/c/b5a84b6c772564c8359a9a0fbaeb2a2944aa1ee9
https://git.kernel.org/stable/c/d2abc379071881798d20e2ac1d332ad855ae22f3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.323
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.168
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.285
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.113
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.13
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.54

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47747

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-110325/?sphrase_id=810750

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет linux до 5.4.0-218.astra1+ci162 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.10 до 5.10.233-1.astra1+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-5.15 до 5.15.0-127.astra1+ci5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет linux-6.1 до 6.1.124-1.astra2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://git.kernel.org/linus/b5109b60ee4fcb2f2bb24f589575e10cc5283ad4https://git.kernel.org/stable/c/1c57d61a43293252ad732007c7070fdb112545fdhttps://git.kernel.org/stable/c/25d559ed2beec9b34045886100dac46d1ad92ebahttps://git.kernel.org/stable/c/338a0582b28e69460df03af50e938b86b4206353https://git.kernel.org/stable/c/516dbc6d16637430808c39568cbb6b841d32b55bhttps://git.kernel.org/stable/c/77a77331cef0a219b8dd91361435eeef04cb741chttps://git.kernel.org/stable/c/822c7bb1f6f8b0331e8d1927151faf8db3b33afdhttps://git.kernel.org/stable/c/b5109b60ee4fcb2f2bb24f589575e10cc5283ad4
Проверьте безопасность своего сайта и почты → Полная проверка домена